블록체인 기술과 보안 고려사항
1. 개요
▷ EU 산하 정보보호기구인 ENISA*는 최근 발표한 보고서1)를 통해 금융권에서 블록체인 시스템 도입 시 고려해야할 보안 이슈(Cybersecurity challenges)와 보안 강화방안을 제시
* ENISA(European Union Agency For Network and Information Security)
- EU 국가 및 기업과 함께 정보보안 관련 정보 수집/분석 및 컨설팅 등의 역할을 수행하며, 네트워크 및 정보 보안 강화를 위한 보고서 및 권고안 등을 발표
▷ 본 보고서에서는 ENISA 보고서의 내용을 중심으로 금융권에서 안전한 블록체인 시스템 도입을 위해 참고 가능한 보안 위협과 이에 대한 대응방안을 제시
2. 금융권 블록체인 도입 시 보안위협
o 키 도난 및 분실
o 취약한 키 생성
o 합의 가로채기
o 사이드 체인 내 비정상
o 거래 발생
o 개인정보 침해
o 권한 오남용
o 블록체인 S/W 취약점
o 스마트 컨트랙트 취약점
o 분산 서비스 거부 공격
o 가용성 저하
o 비정상거래 탐지 불가
o 상호운용성 미제공
3. 보안 대응방안
▷ 금융권에서 블록체인 도입 시 고려가 필요한 보안위협에 대한 대응방안을 제시
(1) 키 관리
(2) 거래 검증 및 합의
(3) 참여자 권한관리
(4) 블록체인 S/W 보안
(5) 서비스 보안
4. 향후 과제
▷ (추가 보안 고려사항 검토) 블록체인 서비스 개발 및 보안기능 추가에 따라 발생 가능한 보안위협 등 고려사항을 지속적으로 검토
▷ (최신 연구동향 검토) 블록체인의 보안위협에 대한 대응방안 등 관련 보안기술에 대한 신규 개발 및 개선이 계속될 것으로 예상되므로 최신 보안기술 연구동향을 지속 검토할 필요
▷ (평가기준 마련) 제시한 보안 위협 및 대응방안을 기반으로 금융권 블록체인 시스템에 대한 평가항목을 도출하고 제공될 서비스의 중요성 등을 고려하여 세부 평가기준을 개발
■ 상세 내용은 첨부파일을 참고 하세요 ...(출처 : 금융보안원)
댓글 없음:
댓글 쓰기